https://github.com/HackingCost/CyberSpace-Security-Learning一目录网络安全学习wiki,包括Web安全、内网安全、云安全、免杀绕过等(持续更新...
万兴PDF专业版v9.3.4.2071中文破解版完整版
新版变化What's New in Wondershare PDFelement for Windowshttps://pdf.wondershare.com/pdfelement/whats-new...
国外大佬的信息收集(侦查)过程
文章提示;这篇文章很不错,从国外机翻过来的,我十分建议你去看原文,因为机翻,真的对有些意思出现偏差,有点难受,如果想快速学习,看本篇机翻的还是可以的。对于其中工具的选择,国内国外其实还是有着一些差异,...
旁路 403(禁止访问)绕过
使用“X-Original-URL”标头GET /admin HTTP/1.1Host: target.com试试这个绕过GET /anything HTTP/1.1Host: target.comX...
原创 | 从一道CTF题浅谈QLExpress的那些事
点击蓝字关注我们前言前段时间看了一道CTF题目babyQL。 传送门:https://mp.weixin.qq.com/s/kACnYYwJWycT53BxrWjoxQ 从wp里看大概意思是QLE...
frp 内网穿透
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。详细说明 https://githu...
【CVE-2022-41076】Exchange OWA SSRF + TabShell漏洞利用链分析【含PoC】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:故事的起因国外一个安全研究团队发...
xia_Yue (瞎越) - burp 插件主要用于测试越权、未授权
相信我们可以在一起很久很久,直到时光不朽。xia_Yue (瞎越):burp插件主要用于测试越权、未授权注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jd...
谈谈电子邮件伪造与电子邮件炸弹
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
实战 | 我如何通过向 Facebook 提交漏洞赚取31500美元
Facebook是世界上最大的社交网站,也是使用最广泛的网站之一。我一直对测试 Facebook 的安全性很感兴趣。在子域枚举期间,我有一个子域是“ https://m-nexus.thefacebo...
BT异常的自查脚本
前提请看以下文章关于外传宝塔面板或Nginx异常简单分析脚本与文章引用地址:https://github.com/FunnyShadow/BT-Nginx-Scanner脚本功能 利用 MD...
【漏洞通告】Centos Web Panel 7远程命令执行漏洞(CVE-2022-44877)
0x00 漏洞概述CVE IDCVE-2022-44877发现时间2023-01-06类 型命令执行等 ...
188